I malware passano sempre più dalle applicazioni cloud
Lo studio Cloud Threat Report di Netskope metti in evidenza come phishing e altri attacchi siano perpetrati sfruttando prodotti collaborativi, in particolare la suite Microsoft Office.
Pubblicato il 25 febbraio 2021 da Redazione
Fornitore americano di prodotti di sicurezza in cloud, Netskope ha da poco prodotto uno studio dal quale si evidenzia come la maggioranza dei malware venga ormai è diffusa attraverso applicazioni cloud.
Secondo quanto pubblicato nel nuovo Cloud Threat Report, i pirati sfrutterebbero i servizi esternalizzati per evitare le protezioni tradizionali: "Sebbene le aziende possano pensare che la minaccia più grande provenga da servizi meno conosciuti, in realtà sono le app più affidabili e popolari che i criminali informatici stanno maggiormente sfruttando per distribuire malware e campagne di phishing", ha rilevato Paolo Passeri, Cyber intelligence principal di Netskope. "Pertanto, occorre assicurarsi di avere visibilità del contenuto del contesto dell'utilizzo delle applicazioni cloud ed essere in grado di applicare controlli granulari per utilizzare gli strumenti di produttività, fondamentali per le proprie attività, senza esporsi a rischi".
Nel 2020, il numero di applicazioni cloud utilizzato dalle aziende è aumentato del 20%, secondo Netskope. Le realtà con un organico fra i 500 e i 2.000 dipendenti impiegano mediamente 664 programmi di questo tipo al mese. Oltre la metà di questi, tuttavia, presentano un pessimo indice di affidabilità, indicato dal Cloud Confidence Index, un sistema di misurazione creato dalla stessa Netskope per determinare il livello di sicurezza di un servizio cloud.
Non sorprende, dunque, che il 61% di tutti i malware distribuiti parta da qui, con una crescita rispetto al 48% rilevato l'anno precedente. la popolarità di queste applicazioni ne fanno un bersaglio ideale per attacchi di tipo phishing, rilevati in un terzo delle campagne totali.
Paolo Passeri, Cyber intelligence principal di Netskope
il volume di documenti Microsoft Office infettati è aumentato del 58%, poiché i pirati utilizzano sempre più questi file come cavalli di troia per distribuire payload, soprattutto ransomware e backdoor. Pertanto, i documenti Office malevoli rappresentano il 27% di tutti i download di malware rilevati e bloccati dalla piattaforma Netskope Security Cloud.
Anche i dati sensibili contenuti nelle applicazioni personali continuano a crescere. in un anno nel quale lavoro e vita privata si sono maggiormente confusi grazie alla diffusione del lavoro remoto, è aumentata la componente di utilizzo di applicazioni personali nelle imprese, con un 83% degli utenti che vi hanno avuto accesso dai propri terminali professionali. Questo fenomeno ha fatto aumentare la probabilità di manipolazioni o fughe di dati.
MALWARE
- Pioggia di malware (e di ransomware) sulla sanità italiana
- LemonDuck è ancora in circolazione ed è sempre più pericoloso
- Lavoro remoto e multicloud generano tensioni sulla sicurezza
- Attenti a Trickbot, il botnet-malware che attacca le aziende
- Che cosa sono i ransomware, come si trasformano e come difendersi
